В Google Cloud Platform обнаружены уязвимые места, открывающие доступ хакерам для атак с целью кражи данных
Поступили новости о том, что эксперты выявили в программе Google Cloud Platform так называемые слабые места, которые могут послужить краже персональных данных пользователей платформы
Эксперты по реагированию на облачные инциденты Mitiga постановили, что потенциальные злоумышленники могут воспользоваться «недостаточной» видимостью Google Cloud Platform для перемещения данных. Об этой новости сообщил the Hacker News 6 марта 2023 года, ссылаясь на Mitiga.
Эксперты подчеркивают, что суть проблемы заключается в журналах доступа к хранилищу облака. Они не обеспечивают должной прозрачности доступа к файлам, а группируют их как одно действие «Получить объект». Таким образом, одно и то же событие используется для разных типов доступа, будь то чтение, загрузка, копирование файла на внешний сервер, пояснил эксперт Mitiga.
Это значит, что рассматриваемая платформа Google Cloud Platform не обеспечивает нужного уровня видимости в журналах хранения, которые являются необходимыми для проведения эффективного криминалистического расследования. Непосредственно атака основывается на том, что злоумышленник может получить контроль над объектом управления идентификацией и доступом во взламываемой организации посредством элементарной социальной инженерии.
Говоря немного проще, действия злоумышленника по сбору конфиденциальной информации рассматриваются как законная активность пользователя. Теоретически, злоумышленник может использовать интерфейс командной строки Google (gsutil) для передачи информации из сегментов хранилища организации-жертвы во внешнее хранилище внутри организации хакера. Раскрытие информации произошло после того, как Sysdig обнаружила сложную атакующую кампанию под SCARLETEEL, нацеленную на скачивание данных и программного обеспечения.
Ранее «LinDeal.com» рассказал о том, что эксперты обнаружили, что популярные Приложения в Google Play включают вводящие в заблуждение пункты безопасности данных.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Десять действенных способов проверить неизвестный входящий или пропущенный вызов, не перезванивая: от перевода через Сбер до АОН-бота в Телеграме
Полная история и биография Павла Дурова. Узнайте подробно в чем секрет успеха и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Кто такой киберспортсмен и как им стать в 2023 году? Все о необходимых качествах и навыках, плюсах и минусах профессии, вариантах обучения, реальных доходах и перспективах развития
В 2023 году грядет релиз множества долгожданных игр на Play Station, Xbox, Nintendo Switch, а также персональные компьютеры, однако в список не вошли те, чья дата выпуска не уточнена
Новости на linDEAL.
Какой сегодня праздник?
Статьи и Тренды на linDEAL.
Подборки лучших книг
Лучшие книги для стартаперов. Как быстро и с минимальными затратами протестировать бизнес-идею? Как не упустить юридические тонкости, объективно оценить реальные потребности клиентов и создать по-настоящему успешный стартап?
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность
Редакция LinDeal подготовила для вас подборку топ 20 книг о биографиях, историях успеха известных компаниях и брендах, почему их стоит прочесть и как эти знания могут повлиять на вашу жизнь
Список топ 51 лучших бизнес книг (мировых бестселлеров) от величайших авторов для предпринимателей и владельцев бизнеса, которые должен прочитать каждый. Лучшие книги о бизнесе, вышедшие в 2023 году